Von seinem Telefon erwartet man in Sachen Sicherheit einfach mehr als von seinem PC. Man lässt keinen Virenscanner drüberlaufen. Und man bootet es auch nicht öfters mal neu, weil es abgestürzt wäre. Genau das aber droht, wenn IP-Telefonie im großen Stil eingeführt wird, ohne dass zuvor einiges an der Sicherheit verbessert wird. Analysten der Gartner Group haben deswegen sogar vor kurzem davor gewarnt, Voice-over-IP würde die Gefahr eines Cyberwar, also eines terroristischen Anschlags auf die Kommunikationsinfrastruktur, erhöhen. Das grundsätzliche Problem dabei: Die IP-Telefonie läuft über dieselben Datennetze, auf die sich Hacker seit Jahren eingeschossen haben. Und deswegen ist die Infrastruktur für Voice-over-IP gefährdet. Beziehungsweise Teile davon sind es, wie Mark Boulding vom britischen Analystenhaus Quocirca erläutert:
Die Sicherheit im Kernbereich eines IP-Netzes ist relativ weit entwickelt. Anders sieht es bei den Endgeräten aus, vor allem dann, wenn man von den IP-Tisch-Telefonen, die mit herstellereigener Technik arbeiten, weggeht und in Software implementierte Telefone nimmt. Da gibt es sehr viel mehr Angriffspunkte für Hacker. Die Kommunikation geht über Geräte, die selbst gefährdet sein können. Und die Hersteller der Telefon-Software haben nicht die Kontrolle über die gesamte Umgebung.
Also ein Telefon-Programm unter Windows kann nur so sicher sein wie Windows selbst. Und sehr einfach ist es beispielsweise, ein IP-Telefonat in einem Unternehmensnetz abzuhören. Der Lauscher muss nur mit einem kleinen Software-Werkzeug den zentralen Switch mit Datenpaketen bombardieren. Dann vergisst der quasi die Adressen der einzelnen angeschlossenen Rechner und schickt deshalb die Sprachpakete an alle. Auch an den Lauscher, der sie dann mit einem Mediaplayer anhören kann. IP-Telefongespräche zu verschlüsseln ist ebenfalls noch nicht ohne weiteres möglich, weil das entsprechende, herstellerübergreifende Protokoll, das Secure Real-time Transport Protocol, noch nicht endgültig standardisiert ist. Vor allem aber die Netzüberlastung wegen eines Wurmbefalls stellt eine Gefahr für Voice-over-IP dar, weil davon dann in dem Fall auch das Telefon betroffen wäre. Mark Boulding:
Wenn man sich anschaut, wie Schadprogramme in der Vergangenheit gearbeitet haben, dann stellt man fest, dass sie zwar auch Anwendungen befallen haben, vor allem aber ging es den Autoren darum, ihre Viren und Würmer zu verbreiten. Die größten Effekte haben sie mit Denial-of-Service-Attacken erzielt und dadurch, dass Netze unter der durch sie verursachten zusätzlichen Last zusammengebrochen sind. Das geht auch in einer Voice-over-IP-Umgebung. Und ich bin sicher, dass wir derartiges noch sehen werden.
Die Hersteller kennen das Problem. Eine überzeugende Lösung haben sie noch nicht entwickelt. Sie sind aber überzeugt davon, dass das dem Absatz von IP-Telefonie-Produkten keinen Abbruch tun wird. Eileen Rudden – sie ist Vice President beim Marktführer Avaya:
Wovor die Leute Angst haben, ist Angriffsziel von Denial-of-Service-Attacken zu werden oder eines anderen jener viele Angriffe, denen Datennetze ausgesetzt sind. Alle IT-Profis arbeiten daran, die Netze sicherer zu machen. Aber wir können nicht zurück. Die Vorteile, die ein einheitliches IP-basiertes Netz mit sich bringt, sind so groß sowohl hinsichtlich der Kosteneinsparungen als auch hinsichtlich der neuen Anwendungen, die jetzt entwickelt werden können, dass es einfach kein Zurück gibt.
Und in Analysten-Kreisen sieht man’s genauso: Die Gefahr werde wachsen, dass bei einer Wurmepidemie nicht nur Datennetze ausfallen, sondern dass auch wesentliche Teile des Telefon-Verkehrs zum Erliegen kommen. Und trotzdem würde Voice-over-IP sich unvermindert rasch durchsetzen. Beim Anwender wiegen die Vorteile einer Technologie meist schwerer als ihre Risiken, heißt es etwa in einem Bericht der Aberdeen Group.
Die Sicherheit im Kernbereich eines IP-Netzes ist relativ weit entwickelt. Anders sieht es bei den Endgeräten aus, vor allem dann, wenn man von den IP-Tisch-Telefonen, die mit herstellereigener Technik arbeiten, weggeht und in Software implementierte Telefone nimmt. Da gibt es sehr viel mehr Angriffspunkte für Hacker. Die Kommunikation geht über Geräte, die selbst gefährdet sein können. Und die Hersteller der Telefon-Software haben nicht die Kontrolle über die gesamte Umgebung.
Also ein Telefon-Programm unter Windows kann nur so sicher sein wie Windows selbst. Und sehr einfach ist es beispielsweise, ein IP-Telefonat in einem Unternehmensnetz abzuhören. Der Lauscher muss nur mit einem kleinen Software-Werkzeug den zentralen Switch mit Datenpaketen bombardieren. Dann vergisst der quasi die Adressen der einzelnen angeschlossenen Rechner und schickt deshalb die Sprachpakete an alle. Auch an den Lauscher, der sie dann mit einem Mediaplayer anhören kann. IP-Telefongespräche zu verschlüsseln ist ebenfalls noch nicht ohne weiteres möglich, weil das entsprechende, herstellerübergreifende Protokoll, das Secure Real-time Transport Protocol, noch nicht endgültig standardisiert ist. Vor allem aber die Netzüberlastung wegen eines Wurmbefalls stellt eine Gefahr für Voice-over-IP dar, weil davon dann in dem Fall auch das Telefon betroffen wäre. Mark Boulding:
Wenn man sich anschaut, wie Schadprogramme in der Vergangenheit gearbeitet haben, dann stellt man fest, dass sie zwar auch Anwendungen befallen haben, vor allem aber ging es den Autoren darum, ihre Viren und Würmer zu verbreiten. Die größten Effekte haben sie mit Denial-of-Service-Attacken erzielt und dadurch, dass Netze unter der durch sie verursachten zusätzlichen Last zusammengebrochen sind. Das geht auch in einer Voice-over-IP-Umgebung. Und ich bin sicher, dass wir derartiges noch sehen werden.
Die Hersteller kennen das Problem. Eine überzeugende Lösung haben sie noch nicht entwickelt. Sie sind aber überzeugt davon, dass das dem Absatz von IP-Telefonie-Produkten keinen Abbruch tun wird. Eileen Rudden – sie ist Vice President beim Marktführer Avaya:
Wovor die Leute Angst haben, ist Angriffsziel von Denial-of-Service-Attacken zu werden oder eines anderen jener viele Angriffe, denen Datennetze ausgesetzt sind. Alle IT-Profis arbeiten daran, die Netze sicherer zu machen. Aber wir können nicht zurück. Die Vorteile, die ein einheitliches IP-basiertes Netz mit sich bringt, sind so groß sowohl hinsichtlich der Kosteneinsparungen als auch hinsichtlich der neuen Anwendungen, die jetzt entwickelt werden können, dass es einfach kein Zurück gibt.
Und in Analysten-Kreisen sieht man’s genauso: Die Gefahr werde wachsen, dass bei einer Wurmepidemie nicht nur Datennetze ausfallen, sondern dass auch wesentliche Teile des Telefon-Verkehrs zum Erliegen kommen. Und trotzdem würde Voice-over-IP sich unvermindert rasch durchsetzen. Beim Anwender wiegen die Vorteile einer Technologie meist schwerer als ihre Risiken, heißt es etwa in einem Bericht der Aberdeen Group.